מיקרוסופט תזהיר משתמשים מפני ריגול ממשלתי
ענקית הטכנולוגיה משנה את המדיניות שלה ומבטיחה לעדכן את משתמשיה במקרים בהם היא מזהה פוטנציאל לפגיעה בפרטיות מצד מדינות. בעבר בחרה שלא לדווח על התקפות מצד האקרים סינים
- האקזיטים התכווצו ומיקרוסופט חזרה לקנות: סיכום שנה בהייטק הישראלי
- ביל גייטס מכר השנה מניות של מיקרוסופט ב-1.5 מיליארד דולר
- ההאקרים הטובים דורשים העלאה בשכר
עוד בשלהי 2009, האקרים בשירות הממשל הסיני החלו לפרוץ בשיטתיות לשרתיהן של כל חברות הטכנולוגיה הגדולות, ביניהן גוגל, מיקרוסופט, אפל, טוויטר, פייסבוק, EMC ועוד. הפריצות הללו, ובמיוחד לתכתובות הדוא"ל של נציגי ארגוני זכויות אדם הפועלים בסין, הובילו ליציאה המתוקשרת היטב של גוגל מהמדינה.
ב-2011 התופעה כבר זכתה לתהודה תקשורתית משמעותית, והובילה למתיחות דיפלומטית משמעותית בין ארצות הברית לסין. ב-2013 הממשל האמריקאי העריך כי שרתיהן של רבע מכל החברות האמריקאיות הפועלות בסין נפרצו. האקרים סיניים חשודים גם בפריצה לשרתי חברות צבאיות בישראל ובארצות הברית, בין השאר גנבו את התוכניות לטיל "החץ" הישראלי, לכיפת ברזל ולמטוסים החמקניים החדשים של ארה"ב.
לפי הדיווח ברויטרס, מומחי האבטחה של מיקרוסופט ידעו בבטחון כי סין פרצה לשרתי ההוטמייל של אלף פעילים לפחות, במיוחד כאלו העובדים לטובת העם הטיבטי. זהות הפעילים והתוכן שנגנב היו ידועים למיקרוסופט, וכך גם פירצת האבטחה, שהתגלתה לראשונה על ידי חברת Trend Micro. הפירצה הייתה באתר מיקרוסופט הרשמי, והיא אפשרה להאקרים לנתב מחדש את התעבורה לאתרי מיקרוסופט ובפועל לשכפל את כל תכתובות המייל הנכנסות. למרות זאת, מיקרוסופט לא דיווחה או הזהירה את המשתמשים הללו מפני הריגול הממשלתי בזמן אמת, אלא תיקנה את פירצת האבטחה לפני שהיא פורסמה ברבים.
מיקרוסופט אישרה בפני רויטרס כי לפחות חלק מההתקפות הגיעו מסין, אבל ציינה כי במקרים נוספים היה מדובר בריגול ממשלתי של מדינות אחרות. "היו לא מעט שיקולים שקבעו את המדיניות שלנו, בין השאר מפני שגם אנו וגם ממשלת ארצות הברית לא הצליחנו לזהות בוודאות את מקור ההתקפה, שלא הגיע ממדינה אחת בלבד" אמר דובר החברה. "שקלנו גם את הפגיעה האפשרית בחקירות עתידיות ובאמצעי האבטחה החדשים שנקטנו על מנת למנוע התקפות עתידיות".
עם זאת, עובדים לשעבר בחברה אמרו לרויטרס שההחלטה התקבלה על ידי בראד סמית, אז ראש המחלקה המשפטית של מיקרוסופט וכיום נשיא החברה, וציינו כי סמית הונע בעיקר מפחד מפני פעולת תגמול מצד סין במידה והחברה תבחר לפרסם את ההתקפות.
כעת מיקרוסופט משנה את המדיניות שלה והיא מבטיחה לעדכן את משתמשיה בכל מקרה שבו היא מזהה פוטנציאל לפגיעה בפרטיות. בהודעה רשמית שהוציאה מסרה: "אנו נפעל על מנת ליידע אותך במידה וגילינו שהמתקפה בוצעה על ידי גוף ממשלתי, מכיוון שהתקפות כאלו הן לרוב מתוחכמות ומשמעותיות יותר מאשר התקפות מצד גורמים פליליים".